Как заблокировать входящие порты с помощью групповой политики в Active Directory Windows Server 2012

Question

Вполне возможно создать политику, регулирующую входящие попытки подключения с помощью GPO.здесьесть страницы документации Microsoft о том, как это сделать.

Перейти к Computer configuration, Windows Settings, Security settings, Windows Firewall with advanced security. Щелкните правой кнопкой мыши по Windows Firewall with advanced security.

В глобальной политике вы можете выбрать настройку ( on), отключение ( off) или позволить компьютеру самостоятельно решать, какую политику применять ( not configured). Вы предпочитаете принудительно включить ее на компьютере ( onпараметр для состояния брандмауэра). Затем входящие соединения (по умолчанию я настроил входящие соединения на Block). Вы также можете выбрать параметры ведения журнала и исключения для разрешенных входящих соединений (например, icmpкоторые могут помочь в целях отладки.

Для конкретного порта/IP-адреса щелкните правой кнопкой мыши на inbound rule, new rule, выберите Portи укажите нужные вам параметры. После создания правила щелкните правой кнопкой мыши на нем, property, и , Scopeчтобы указать удаленный/локальный IP-адрес.

РЕДАКТИРОВАТЬ:

Computer configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall— устаревшая конфигурация, которая применима только к XP или 2003 Server.

Computer configuration -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Securityэто конфигурация для Windows 7 или 2008 Server и более поздних версий.

Обратите внимание, что отключение брандмауэра в одном из этих мест отключит брандмауэр в обоих случаях. Посмотритездесь

Answer 1

Вполне возможно создать политику, регулирующую входящие попытки подключения с помощью GPO.здесьесть страницы документации Microsoft о том, как это сделать.

Перейти к Computer configuration, Windows Settings, Security settings, Windows Firewall with advanced security. Щелкните правой кнопкой мыши по Windows Firewall with advanced security.

В глобальной политике вы можете выбрать настройку ( on), отключение ( off) или позволить компьютеру самостоятельно решать, какую политику применять ( not configured). Вы предпочитаете принудительно включить ее на компьютере ( onпараметр для состояния брандмауэра). Затем входящие соединения (по умолчанию я настроил входящие соединения на Block). Вы также можете выбрать параметры ведения журнала и исключения для разрешенных входящих соединений (например, icmpкоторые могут помочь в целях отладки.

Для конкретного порта/IP-адреса щелкните правой кнопкой мыши на inbound rule, new rule, выберите Portи укажите нужные вам параметры. После создания правила щелкните правой кнопкой мыши на нем, property, и , Scopeчтобы указать удаленный/локальный IP-адрес.

РЕДАКТИРОВАТЬ:

Computer configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall— устаревшая конфигурация, которая применима только к XP или 2003 Server.

Computer configuration -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Securityэто конфигурация для Windows 7 или 2008 Server и более поздних версий.

Обратите внимание, что отключение брандмауэра в одном из этих мест отключит брандмауэр в обоих случаях. Посмотритездесь

Как заблокировать входящие порты с помощью групповой политики в Active Directory Windows Server 2012

решение1

Связанный контент